⭕️ دیروز یه آسیب پذیری زدم از یک سایت ایرانی ، آسیب پذیری Open Redirect بود که روی دامنه اصلی اتفاق میفتاد و به راحتی میشد با یک حمله فیشینگ اطلاعات کاربران رو به سرقت برد ، خیلی ها فکر میکنن آسیب پذیری Open Redirect دیگه قدیمی شده و به وجود نمیاد و زیادم کاربرد نداره در حالی که این آسیب پذیری رو اگر بتونید براش سناریو طراحی کنید میتونه در سطح Medium باشه خطرش
@UltraSecurity
@UltraSecurity
👍28❤4😱2👎1
آموزش هک و امنیت| UltraSec
🟥 وبینار آنلاین تست نفوذ خودرو (Car Hacking) 🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه…
♦️ بچه هایی که وبینار تست نفوذ خودرو رو ثبت نام کردن قرار بود تاریخ وبینار برای ۵ آذر باشه که این چند روز من خیلی درگیر جا به جایی خونه بودم و نرسیدم که امروز بتونم برگزار کنم برای همین تاریخ وبینار تست نفوذ خودرو میشه برای ۱۲ آذر و وبینار تست نفوذ بلاکچین هم تاریخش میشه برای ۲۵ آذر و لینک ورود به وبینار در تاریخ مشخص شده برای عزیزانی که ثبت نام کردن ارسال میشه ❤️
👍7❤2
📚 کتاب آموزشی اتوماتیک سازی باگ هانتینگ با پایتون
♦️همونطور که گفتیم توی پروسه باگ هانتینگ زمان مهمه و ما باید بتونیم با کمک دانش برنامه نویسی ابزار هایی رو طراحی کنیم که به صورت اتوماتیک برای ما تست ها رو انجام بدن مثلا من میخوام تمامی ساب دامنه های سایت رو بکشم بیرون و اونایی که فعال هستن رو شناسایی کنم ، برای اینکار ما میتونیم دستی بشینیم اینکارو انجام بدیم یا چند تا ابزار رو با هم ترکیب کنیم، اما زمان میگیره پس بهتره که یک ابزاری طراجی کنیم که اتوماتیک خودش بره از منابع مختلف ساب دامنه ها رو جمع آوری کنه و تست کنه ببینه کدومش فعال هست اونا رو براتون ذخیره کنه ، همونطور که متوجه شدید خیلی خیلی پروسه کار شما سریعتر میشه و خروجی خیلی بهتری میتونید داشته باشید.
❌ دانلود رایگان کتاب ترجمه شده 👇👇
https://ultraamooz.com/product/bug-bounty-automation-with-python
@UltraSecurity
♦️همونطور که گفتیم توی پروسه باگ هانتینگ زمان مهمه و ما باید بتونیم با کمک دانش برنامه نویسی ابزار هایی رو طراحی کنیم که به صورت اتوماتیک برای ما تست ها رو انجام بدن مثلا من میخوام تمامی ساب دامنه های سایت رو بکشم بیرون و اونایی که فعال هستن رو شناسایی کنم ، برای اینکار ما میتونیم دستی بشینیم اینکارو انجام بدیم یا چند تا ابزار رو با هم ترکیب کنیم، اما زمان میگیره پس بهتره که یک ابزاری طراجی کنیم که اتوماتیک خودش بره از منابع مختلف ساب دامنه ها رو جمع آوری کنه و تست کنه ببینه کدومش فعال هست اونا رو براتون ذخیره کنه ، همونطور که متوجه شدید خیلی خیلی پروسه کار شما سریعتر میشه و خروجی خیلی بهتری میتونید داشته باشید.
❌ دانلود رایگان کتاب ترجمه شده 👇👇
https://ultraamooz.com/product/bug-bounty-automation-with-python
@UltraSecurity
🔥9👍6🎉2👎1🤩1
آموزش هک و امنیت| UltraSec
📚 کتاب آموزشی اتوماتیک سازی باگ هانتینگ با پایتون ♦️همونطور که گفتیم توی پروسه باگ هانتینگ زمان مهمه و ما باید بتونیم با کمک دانش برنامه نویسی ابزار هایی رو طراحی کنیم که به صورت اتوماتیک برای ما تست ها رو انجام بدن مثلا من میخوام تمامی ساب دامنه های سایت…
🔺 بچه هایی که کتاب رو دانلود کردن و مطالعه کردن حتما نظرتون رو توی سایت ثبت کنید ، کمک بزرگی به پیشرفت مجموعه ما میکنه اینکه بدونیم مشکلات کارمون کجاست ❤️ کلا یک دقیقه وقت میگیره ❤️
👍10❤5🎉1
⚫️ به مناسبت بلک فرایدی یه هدیه ویژه داریم برای شما عزیزان
🔺 دوره پایتون برای هکر ها SANS SEC573 که ظرفیتش برای ۱۰۰۰ نفر بود و تکمیل شد و به مدت یکسال ثبت نامش بسته بود الان مجدد ثبت نامش رو بازم میکنیم که بتونید رایگان ثبت نام کنید و لذت ببرید
♦️ برای ساعت ۸ شب منتظر باشید ثبت نامش باز میشه و تا ۸ صبح مهلت دارید رایگان ثبت نام کنید
https://ultraamooz.com/product/sec573
@UltraSecurity
🔺 دوره پایتون برای هکر ها SANS SEC573 که ظرفیتش برای ۱۰۰۰ نفر بود و تکمیل شد و به مدت یکسال ثبت نامش بسته بود الان مجدد ثبت نامش رو بازم میکنیم که بتونید رایگان ثبت نام کنید و لذت ببرید
♦️ برای ساعت
https://ultraamooz.com/product/sec573
@UltraSecurity
❤21👍4🔥3🎉2
آموزش هک و امنیت| UltraSec
💢 یه جشنواره داشتیم دو ماه پیش که قرار بود ۳ کارت هدیه ۱ میلیون تومانی قرعه کشی کنیم، برای دوستانی که اون زمان تو جشنواره خرید کردن ⭕️ به خاطر اینکه کمی درگیر بودیم این مورد کمی به تاخیر خورد، قرعه کشی فردا برگزار میشه پس منتظرش باشید
📣 در نهایت نتیجه قرعه کشی جشنواره آبان ماه
🔺 در جشنواره آبان ماه دوستانی که خرید بیشتری کرده بودن شانس بیشتری در قرعه کشی داشتن ، قرعه کشی انجام شد (چون شرایط محیا نبود لایو برگزار نکردیم ) برندگان این قرعه کشی 👇
۱- آقای اسماعیل جهاندیده
۲-اقای محمد پوراصف
۳-اقای آیدین امانزاده
🎁 مبارکشون باشه برای دریافت هدیه این عزیزان در تلگرام بهم پیام بدن رسید رو حتما در کانال میزارم + نظر این سه عزیز
🆔@AmScan
🔺 در جشنواره آبان ماه دوستانی که خرید بیشتری کرده بودن شانس بیشتری در قرعه کشی داشتن ، قرعه کشی انجام شد (چون شرایط محیا نبود لایو برگزار نکردیم ) برندگان این قرعه کشی 👇
۱- آقای اسماعیل جهاندیده
۲-اقای محمد پوراصف
۳-اقای آیدین امانزاده
🎁 مبارکشون باشه برای دریافت هدیه این عزیزان در تلگرام بهم پیام بدن رسید رو حتما در کانال میزارم + نظر این سه عزیز
🆔@AmScan
👍8👎3❤1
آموزش هک و امنیت| UltraSec
Voice message
💢 ویس آقای اسماعیل جهاندیده از برندگان قرعه کشی
♦️ مبارکشون باشه ❤️
♦️ مبارکشون باشه ❤️
👍6❤3👎2🎉1
Media is too big
VIEW IN TELEGRAM
🎞 در تعمیرگاه های خودرو چه میگذرد؟ (Car Hacking)
♦️ شاید برای شما هم جالب باشه بدونید که این دستگاه هایی که وصل میکنن به ماشین برای عیب یابی چی هستن و چطوری کار میکنن؟ و از دیدگاه یک هکر این موضوع چطوریه:)
#car_hacking
@UltraSecurity
♦️ شاید برای شما هم جالب باشه بدونید که این دستگاه هایی که وصل میکنن به ماشین برای عیب یابی چی هستن و چطوری کار میکنن؟ و از دیدگاه یک هکر این موضوع چطوریه:)
#car_hacking
@UltraSecurity
❤26👍9👎1
💢 موقع تست نفوذ یا هانت خیلی ها به صفحات 403 برخورد میکنن و ازش رد میشن و بررسیش نمیکنن ، و باعث میشه نتونن آسیب پذیری کشف کنن.
♦️ یه شخصی به یک صفحه ۴۰۳ برخورد میکنه و نمیتونه محتوا صفحه رو ببینه👇
https://branded-us4-cloud.acronis.com/nginx_status
⭕️ حالا چطوری میشه بایپس کرد ؟ که ما بتونیم 200 بگیریم و محتوا رو ببینیم، کافیه به درخواست خودمون هدر زیر رو اضافه کنیم
X-Forwarded-For: 127.0.0.1:80
♦️ و در کمال تعجب میبینیم که بایپس میشه و ما کد 200 رو میگیریم و میتونیم محتوا رو ببینیم
🛑 این روش رو یک شخصی پیاده سازی کرده و تونسته 250 دلار بانتی بگیره جز آسیب پذیری های Low به حساب میاد حتما تست کنید
#باگ_بانتی
@UltraSecurity
♦️ یه شخصی به یک صفحه ۴۰۳ برخورد میکنه و نمیتونه محتوا صفحه رو ببینه👇
https://branded-us4-cloud.acronis.com/nginx_status
⭕️ حالا چطوری میشه بایپس کرد ؟ که ما بتونیم 200 بگیریم و محتوا رو ببینیم، کافیه به درخواست خودمون هدر زیر رو اضافه کنیم
♦️ و در کمال تعجب میبینیم که بایپس میشه و ما کد 200 رو میگیریم و میتونیم محتوا رو ببینیم
🛑 این روش رو یک شخصی پیاده سازی کرده و تونسته 250 دلار بانتی بگیره جز آسیب پذیری های Low به حساب میاد حتما تست کنید
#باگ_بانتی
@UltraSecurity
👍30❤4😁2👎1
💢 نظر یکی از دوستان راجب وبینار تست نفوذ خودرو (Car Hacking)
♦️ راجب ادامه مسیر این حوزه هم بزودی یک ویدئو آماده میشه و تقدیم دوستان میشه
💢 اگر میخواهید بدونید هکرها چطوری خودرو ها رو هک میکنن و... این وبینار رو از دست ندید
https://ultraamooz.com/product/car-hacking-webinar
@UltraSecurity
♦️ راجب ادامه مسیر این حوزه هم بزودی یک ویدئو آماده میشه و تقدیم دوستان میشه
💢 اگر میخواهید بدونید هکرها چطوری خودرو ها رو هک میکنن و... این وبینار رو از دست ندید
https://ultraamooz.com/product/car-hacking-webinar
@UltraSecurity
👍7❤3👎1